Rapport de confidentialité Microsoft : Avril 2023
Date de publication : avril 2023
Chez Microsoft, nous mettons en valeur, protégeons et protégeons votre vie privée. Nous sommes à la hauteur de notre engagement à protéger votre confidentialité en fournissant des produits, des informations et des contrôles pour vous aider à faire des choix informés sur vos données. Nous publions ce rapport de confidentialité Microsoft deux fois par an pour vous fournir les informations les plus récentes sur les données personnelles que nous recueillons, la façon dont elles peuvent être utilisées et la façon dont vous pouvez gérer et contrôler vos données.
Ce rapport récapitule également les nouveaux développements importants en matière de confidentialité chez Microsoft suite à notre dernier rapport d’octobre 2022. Nous avons continué à voir l’intérêt de nos clients pour les solutions qui protègent la sécurité et la confidentialité de leurs données, l’accélération de la législation complète en matière de confidentialité à l’échelle mondiale et les nouvelles avancées technologiques.
En réponse, Microsoft a continué à publier des outils pour protéger les données de nos clients et aider les organisations à régir, protéger et gérer leurs données. Ces nouveaux outils incluent Microsoft Purview, famille de solutions de gouvernance, de risque et de conformité des données. En janvier 2023, nous avons également commencé le déploiement par phases du Limite de données de l’Union européenne (UE), qui offre aux clients la possibilité de stocker et de traiter leurs données client dans une limite géographique dans l’Union européenne pour les services Microsoft 365, Microsoft Azure, Power Platform et Microsoft Dynamics 365. Enfin, nous continuons à collaborer étroitement avec les gouvernements et d’autres parties prenantes pour soutenir la législation américaine et mondiale en matière de confidentialité qui permettra le partage approuvé des données, notamment via le Cadre de protection des données UE-États-Unis et le Forum mondial sur les règles de confidentialité inter-frontières.
Outils de protection et de contrôle des données
Nous fournissons des outils pour vous aider à contrôler vos données à l’aide de tableau de bord de confidentialité Microsoft. Avec le tableau de bord, vous pouvez afficher, supprimer et gérer vos données et vos paramètres de confidentialité. Les données qui apparaissent sur le tableau de bord comprennent des données provenant de vos recherches Bing, de votre navigation sur Microsoft Edge, de l’historique de vos localisations et de l’utilisation des applications et services Microsoft. En mars 2023, le tableau de bord de confidentialité contenait 3,2 millions d’utilisateurs actifs mensuels, affichant un engagement actif et une utilisation globale. (Consultez la page Annexe pour obtenir des chiffres détaillés sur l’utilisation du tableau de bord de confidentialité par pays.)
En plus des contrôles disponibles sur le tableau de bord de confidentialité, l’équipe de support Microsoft en matière de confidentialité fournit une assistance directe aux clients du monde entier qui ont des questions sur leurs données personnelles. Au cours des six derniers mois, l’équipe de confidentialité a aidé plus de 4 100 personnes et organisations de 113 pays à répondre à leurs demandes de confidentialité et à leurs préoccupations soumises via notre notre formulaire d'assistance sur la confidentialité.
Nous pensons qu’il est important de compléter les outils de confidentialité tels que le tableau de bord avec des ressources pédagogiques, en particulier pour les jeunes qui apprennent à naviguer dans le monde en ligne. Pour la journée Internet plus sûre de février 2023, nous avons publié une aventure d’apprentissage immersif basée sur le jeu, Confidentialité, pour les étudiants de 7 à 18 ans. Dans ce jeu conçu pour Minecraft Education, les joueurs doivent relever le défi de protéger leurs données lorsqu’ils s’éloignent de leur domicile, et rencontrent des scénarios qui les aident à en savoir plus sur les informations personnelles qui peuvent être partagées et sur ce qui doit rester privé. La confidentialité est disponible gratuitement à la fois pour Minecraft Education , et dans le Minecraft Marketplace.
Nous avons également fourni à nos clients des fonctionnalités et des outils supplémentaires pour protéger leur confidentialité. En 2022, nous avons publié deux nouveaux outils pour améliorer la protection des identités, Microsoft Envoûté pour les entreprises et les clients du secteur public, et Microsoft Defender pour les particuliers. Nous avons également annoncé de nouveaux services qui permettent aux organisations d’atteindre leurs objectifs de localisation avec le Microsoft Cloud pour la souveraineté et les Microsoft Purview. Nous avons commencé 2023 en proposant une préversion de Protection adaptative dans Microsoft Purview, nouvelle fonctionnalité de Microsoft Purview qui utilise le Machine Learning pour comprendre comment les utilisateurs interagissent avec les données et attribuer des niveaux de risque. Microsoft Purview peut ensuite s’adapter en ajustant les contrôles de protection contre la perte de données (DLP) en réponse à un risque détecté.
Garantir la transparence et le choix
Nous classons les données que nous recueillons auprès des clients dans nos principaux produits et services comme étant obligatoires ou facultatives. Les données requises incluent des données de diagnostic ou de service que nous utilisons pour les correctifs de sécurité et pour aider à détecter les problèmes de fonctionnalités avec nos produits et services afin que nous puissions maintenir nos produits à jour, sécurisés et performants comme prévu. Les données facultatives sont des données que nous utilisons pour prendre en charge des fonctions ou des analyses qui vont au-delà de la fonctionnalité de base requise ; nous permettons à nos clients de décider s'ils souhaitent partager des données facultatives avec Microsoft.
Pour être transparent avec nos clients sur la manière dont nous collectons et utilisons les données obligatoires et facultatives, Microsoft Corporation publie et met régulièrement à jour des résumés pour chacun de ses principaux services en ligne. Ces résumés aident également nos clients à faire des choix informés sur les données qu’ils partagent avec Microsoft.
- Résumé de la collecte de données pour Dynamics 365
- Résumé de la collecte de données pour Office
- Résumé de la collecte de données pour Teams
- Résumé de la collecte des données pour Windows
- Résumé de la collecte de données pour Xbox
Répondre à l’évolution du paysage de la confidentialité dans le monde
Il est de plus en plus attendu que les utilisateurs bénéficient des technologies numériques sans perdre le contrôle de leurs informations personnelles. Cette attente a continué de favoriser la nouvelle législation complète en matière de confidentialité dans le monde entier au cours de l’année dernière. Par exemple, en octobre 2022, l’Indonésie a passé la Loi sur la protection des données personnelles, en apportant une loi complète sur la confidentialité au quatrième pays le plus populeux du monde.
Le États-Unis envisage également une loi nationale sur la confidentialité, mais la voie à suivre reste floue. En attendant, les états individuels implémentent leurs propres lois complètes en matière de confidentialité. En janvier 2023, la deuxième loi complète sur la confidentialité de la Californie (appelée Loi californienne sur les droits relatifs à la confidentialité) et la Loi sur la protection des données des consommateurs de Virginie sont toutes deux entrées en vigueur, avec l’entrée en vigueur de la Loi sur la protection des données personnelles du Canada, de la Loi sur la confidentialité des connexions et de la Loi sur la confidentialité des consommateurs de l’État de Virginie plus tard en 2023.
Pour une présentation complète des développements dans la législation en matière de confidentialité, consultez Retour sur la confidentialité et la protection des données en 2022 de l’Association internationale des professionnels de la confidentialité.
Microsoft soutient depuis longtemps une législation complète sur la confidentialité et s’engage à contribuer à l’élaboration de solutions mondiales durables. Nous continuons à collaborer de manière cohérente avec les organismes de réglementation, les organismes de réglementation, les organisations non gouvernementales et d’autres organismes de sécurité au niveau fédéral et de l’État dans le États-Unis et dans le monde entier pour faire progresser une réglementation significative en matière de protection des données et de confidentialité. Les produits et services Microsoft sont déjà conformes aux réglementations mondiales et nous nous engageons à continuer à évoluer rapidement pour nous adapter aux réglementations en constante évolution au nom de nos clients et à prendre en charge des lois solides, complètes et interopérables à l’échelle mondiale.
Plus tôt en 2022, nous a annoncé notre support pour le Cadre de protection des données UE-États-Unis, un accord critique entre la Commission européenne et le gouvernement des États-Unis régulant le transfert de données entre l’UE et les États-Unis. L’infrastructure est conçue pour reconstruire et renforcer le pont de protection des données entre ces deux juridictions. En octobre 2022, le président des États-Unis a signé un ordre exécutif sur l’amélioration des dispositifs de protection pour États-Unis signaux des activités d’intelligence. Outre les réglementations émises par le ministère de la Défense, l’ordre exécutif implémente dans la législation américaine le Cadre de confidentialité des données UE-États-Unis. Microsoft a annoncé la prise en charge de l’ordre exécutif et des réglementations proposées, qui permettent de réaliser la promesse de flux de données approuvés et d’importantes protections de la confidentialité pour les entreprises et les particuliers du monde entier. Nous nous engageons à respecter et à dépasser les exigences du Framework de confidentialité des données UE-États-Unis.
Pour continuer à répondre aux besoins et aux attentes de nos clients européens, en janvier 2023, nous avons commencé une déploiement par phases de notre limite de données de l’UE pour nos clients publics et commerciaux dans l’UE et l’Association européenne de libre-échange (AELE). La limite de données de l’UE offre aux clients la possibilité de stocker et de traiter leurs données client dans la limite de données de l’UE pour les services Microsoft 365, Azure, Power Platform et Dynamics 365. La limite de données de l’UE s’étend sur les engagements de stockage et de traitement locaux existants, réduisant considérablement les flux de données en dehors de l’Europe et s’appuyant sur nos solutions robustes de résidence des données. Dans les phases à venir de la limite de données de l’UE, Microsoft développera la solution de limite de données de l’UE pour inclure le stockage et le traitement de catégories supplémentaires de données personnelles, y compris les données fournies lors de la réception du support technique. En outre, nous avons introduit la possibilité pour les entreprises de gérer Microsoft données de diagnostic Windows sur les appareils Windows pour toute une organisation à l’aide de Azure Active Directory. Les données de diagnostic Windows de ces appareils pour nos clients européens seront désormais traitées en Europe.
Une autre initiative clé pour faire progresser les flux de données globaux a été le Forum des règles de confidentialité inter-frontières (CBPR) en 2022. Nous avons présenté le travail de l’Australie, du Canada, du Japon, de la République de Corée, des Philippines, de Singapour, de Taïwan et du États-Unis d’Amérique, qui a annoncé le lancement du forum CBPR. Les travaux se poursuivent en 2023 pour accroître la participation et l’interopérabilité du gouvernement CBPR avec d’autres systèmes de confidentialité dans le monde entier, notamment en Asie, en Europe, au Moyen-Orient et Amérique latine. Les participants actuels du secteur public collaborent avec de nouveaux partenaires globaux pour faire progresser le système CBPR afin de répondre aux défis actuels en matière de flux de données et de réglementation.
Favoriser l’innovation de l’IA tout en protégeant la confidentialité
La confidentialité reste une considération importante pour les applications d’intelligence artificielle. Chez Microsoft, nous travaillons à faire progresser la sécurité et la confidentialité en créant une infrastructure d’IA responsable depuis 2017. Pour partager ce que nous avons appris, en juin 2022, Microsoft a publié notre Norme relative à l’IA responsable, un cadre permettant de développer et de déployer des systèmes d’IA de manière responsable. La norme aide nos équipes internes à transformer nos principes d'intelligence artificielle - équité, fiabilité et sécurité, respect de la vie privée et sécurité, inclusivité, transparence et responsabilité - en pratiques d'ingénierie. En outre, Microsoft produit Notes de transparence dans le cadre d’un effort plus large visant à mettre en pratique nos principes d’IA. Cette documentation est destinée à vous aider à comprendre le fonctionnement de notre technologie d’IA, les choix que les propriétaires de système peuvent faire qui influencent les performances et le comportement du système, ainsi que l’importance d’une approche de systèmes entiers, y compris les considérations relatives à la technologie, aux personnes et à l’environnement.
En février 2023, nous avons annoncé une version mise à jour de Microsoft Bing qui déploie les technologies d’IA de manière nouvelle et significative. Le paramètre tout nouveau moteur de recherche Bing basé sur l’IA et navigateur Edge offrez une meilleure recherche grâce à une nouvelle expérience de conversation et des réponses plus complètes et immersives grâce à l’utilisation du modèle LLM (Large Language Model) nouvelle génération. Les utilisateurs Bing peuvent continuer à afficher et supprimer leurs requêtes de recherche sur leur tableau de bord de confidentialité et découvrez comment Bing collecte et traite les données personnelles dans le Déclaration de confidentialité Microsoft. Pour obtenir une description transparente des méthodes utilisées pour identifier, mesurer et atténuer les dommages potentiels et pour sécuriser les avantages de la technologie IA pour nos utilisateurs, consultez notre livre blanc La nouvelle version de Bing - Notre approche de l’IA responsable.
En mars 2023, nous avons annoncé de nouvelles fonctionnalités d’IA dans Microsoft 365 et Dynamics 365 avec Microsoft 365 Copilot et les Dynamics 365 Copilot. Microsoft 365 Copilot associe la puissance des LLM à vos données dans les applications Microsoft Graph et Microsoft 365 afin de permettre l'utilisation de mots et de textes pour la création automatisée et l'analyse de graphiques Excel, de présentations PowerPoint et d'autres outils de productivité. Dynamics 365 Copilot, le premier copilot IA au monde intégré nativement aux applications de gestion de la relation client (CRM) et de planification des ressources de l'entreprise (ERP), apporte la puissance des capacités d'IA de nouvelle génération et du traitement du langage naturel pour aider les professionnels à créer des idées et du contenu plus rapidement, et à obtenir des informations sur les prochaines meilleures étapes.
La mise en place d’une nouvelle technologie prend du temps et de la collaboration. Nous sommes impatients de voir les clients exploiter pleinement le potentiel de l’IA et d’obtenir des commentaires des parties prenantes du secteur public, du secteur et de la société civile pour aider à développer des technologies d’intelligence artificielle responsables et de protection de la confidentialité qui servent d’outil de productivité essentiel pour l’avenir.
En savoir plus sur les rapports Microsoft
Nous continuons d’œuvrer vers la création et la préservation de la confiance dans la technologie et nous savons que la transparence est un élément clé de cette confiance. En plus de ce rapport de confidentialité, nous proposons une vue d’ensemble complète de tous nos efforts pour renforcer la confiance numérique dans notre Hub de rapports. Microsoft publie régulièrement des rapports, notamment des métriques sur la façon dont elle répond aux demandes des gouvernements et des forces de l’ordre concernant les données des utilisateurs et la modération des contenus :
- Rapport du contenu de sécurité numérique
- Rapport des demandes d'application de la loi
- Rapport des ordres de la Sécurité Nationale des États-Unis
- Demandes de suppression de contenu de copyright
- Demandes gouvernementales pour le rapport de suppression de contenu
- Demandes « Droit à l’oubli »
Annexe
Notre engagement mondial en matière de droits des personnes concernées permet à des millions de personnes de contrôler leurs données. Entre le 1er juillet et le 31 décembre 2022, le tableau de bord de confidentialité De Microsoft compte 12 138 541 utilisateurs. Le graphique ci-dessous présente les 20 pays qui comptent le plus d'utilisateurs de tableaux de bord de confidentialité.
Pays | Utilisateurs de confidentialité |
|---|---|
| N° 1 – États-Unis | 3,227,558 |
| N° 2 – Chine | 1,114,040 |
| N° 3 – Japon | 821,268 |
| N° 4 – Royaume-Uni | 562,944 |
| N° 5 – Brésil | 561,806 |
| N° 6 – France | 424,428 |
| N° 7 – Inde | 406,634 |
| N° 8 – Allemagne | 393,015 |
| N° 9 – Canada | 390,248 |
| N° 10 – Mexique | 307,407 |
| N° 11 - Corée (République de Corée) | 286,334 |
| N° 12 – Australie | 248,643 |
| N° 13 – Espagne | 185,827 |
| N° 14 – Pays-Bas | 164,063 |
| N° 15 – Italie | 158,154 |
| Turquie | 128,759 |
| N° 17 – Pologne | 127,000 |
| N° 18 – Arabie saoudite | 121,339 |
| N° 19 – Colombie | 117,076 |
| Indonésie | 99,968 |
Indiquez-nous si vous êtes satisfait de notre travail.
Contactez le Équipe de confidentialité Microsoft avec vos commentaires sur ce rapport de confidentialité.